Wir speichern nicht - Weitere Informationen hier...
Awareness-Geschichten - Archiv
Wissen schafft vertrauen
Mo, 02.08.2010 10:49
"Viele Menschen vertrauen anderen nur aufgrund bestimmter Kenntnisse" hörte Eve ihren Hackerfreund einmal sagen.
"Dadurch fällt es mir oft recht leicht, falsches Vertrauen aufzubauen um an geheime Daten zu gelangen. So habe ich netterweise einmal ein Passwort herausgefunden, indem ich nur gefragt habe:"
ich: Einen wunderschönen guten Tag Andrea.
Andrea: Guten Tag, was kann ich für Sie tun?
ich: Sie sind Andrea und sitzen im Raum 42?
Andrea: Ja, das stimmt so.
ich: Sie haben am 24.05. Geburtstag?
Andrea: Ja.
ich: Ihr Benutzername ist andrea08 und ihr Passwort ist
"Sonnenblume"?
Andrea: Nein, mein Passwort ist "Regenbogen".
ich: Ahh, ok. ...
W-Lan Hotspots
Mi, 07.07.2010 17:41
"Ein guter Kaffee zum Arbeiten hilft immer." sagt sich Andrea und setzt sich mit ihrem Laptop in ihr Lieblings-Café, in dem sie glücklicherweise kostenlos Internet nutzen kann.
Laptop an, in das offene W-Lan ihres Cafés eingeloggt und los.
Diese "W-LAN Hotspots" sind mittlerweile sehr verbreitet und ein sehr geschätzter, sowie viel genutzter Service fast aller Kaffeebar-Besitzer und Besucher.
Andrea arbeitet bei einem großen Unternehmen, welches Verkehrsleit- und Zählanlagen vertreibt. Oft werden auch nicht-öffentliche Verträge mit der Bundesregierung und ähnlichen Organisationen geschlossen.
Sie erhält eine E-Mail von ihrem Chef, welcher sie darum bittet, kurz vorbeizukommen und einige Vertragsdetails mit ihm zu besprechen. Er klingt ein wenig in Eile.
Leider ist Andrea gerade nicht im Haus. So beschließt sie, ihren Chef per ICQ, einem weitverbreiteten Instant-Messenging-System, zu kontaktieren.
Sie kommen ins Gespräch und schicken sich verschiedene Vertrags-Versionen hin und her. So können sie schnell die neuen Ideen und Formulierungen umsetzen.
Nach nur knapp 2 Stunden ist alles besprochen und Andrea kann sich wieder ihren anderen Aufgaben zuwenden.
Zwei Tage später bittet ihr Chef Andrea erneut ins Büro. Dieses Mal kann sie direkt bei ihm Vorbeigehen. Vor seiner Tür hört sie ihn sehr laut mit seiner Sekretärin diskutieren, er scheint sehr ungehalten zu sein.
Laut aber Sachlich erklärt er Andrea, dass an diesem Morgen verschiedene der eigentlich geheimen Vertrags-Details in einer großen Boulevard-Zeitung abgedruckt wurden.
Ihr Chef gibt ihr auf mehrdeutige Art und Weise zu verstehen, dass er glaubt sie hätte die Verträge an die Presse verkauft. Sie werde nicht wieder in engere Geschäftsbeziehungen seines Unternehmens einbezogen.
Andrea kann sich diese Veröffentlichung nicht erklären, da sie neben ihrem Chef die einzige Person war, die diese Vertrags-Details kannte.
Sollte ihr Chef etwas mit der Sache zu tun haben?
Nach einiger Recherche im Internet und einem Telefonat mit dem Verleger der Zeitung stellte sich heraus, das die gesamten Vertrags-Unterlagen von anonymer Stelle auf eine Website geladen wurden.
Der Betreiber der Website ist ein Verein, der es sich zur Aufgabe gemacht hat, jedes auch noch so brisante Dokument zu veröffentlichen, welches ihnen zugestellt wird.
Als Quellenangabe nennt der anonyme Zusteller, er habe den W-Lan-Verkehr eines öffentlichen Hotspots mitgelesen und sei dabei in einem ungesicherten ICQ-Verkehr über diese Unterlagen gestolpert.
Als Grund der Veröffentlichung nennt der anonyme Zusteller, er sei der, Meinung Verträge sollten prinzipiell öffentlich sein.
relevante Module:
Privatsphäre-Aufschlag
Di, 08.06.2010 12:33
Marketing ist eine tolle Sache, denkt sich Bernd. Es würden kaum Millionen von Euro ausgegeben werden, wenn man durch Werbung keine Kunden erreichen könnte. Personalisiert kann diese natürlich noch viel zielgerichteter eingesetzt werden, auch wenn sie dadurch nicht erwünschter wird. Zur Personalisierung braucht der Werbende aber Informationen über Bernd. Da dieser seine Daten nur ungern herausgibt, wird ihm das Instrument der Datensammlung mit vermeintlichen Vorteilen schmackhaft gemacht: Aus der Datensammelkarte wird die Bonuskarte oder persönliche Kundenkarte. Marketing eben.
Da die dadurch erzielten Rabatte aber nicht nur für Bernd, sondern für die (Kundenkarten nutzende) Allgemeinheit gelten und das Unternehmen seinen Profit nicht schmälern will, werden die Vergünstigungen auf den Normalpreis aufgeschlagen. Dadurch zahlt Bernd nicht etwa mit der Kundenkarte weniger, sondern ohne Kundenkarte mehr. Um seine Privatsphäre zu schützen, zahlt er einen Privatsphäre-Aufschlag. Es versteht sich von selbst, dass diese Betrachtungsweise den meisten praktizierenden Unternehmen völlig fremd ist. Wenn auch noch mehrere Unternehmen gemeinsame Datensammelkarten verwenden, ergibt sich ein sehr viel umfassenderes Bild über das Einkaufsverhalten des Datenopfers.
Im Übrigen sind die Portemonnaie-Füller von speziellen Geschäften nicht die einzigen Datensammelinstrumente. Auch EC- und Kreditkarten bringen unterschiedliche Einkäufe des selben Kunden in den Datenbanken der Marktforscher zusammen.
Projekt Sicherheitsbewusstsein
Mo, 31.05.2010 20:41
Zitat des Monats (Chief of Security eines IT Dienstleisters):
"Wir haben das Projekt 'Sicherheitsbewusstsein bei allen Mitarbeitern' nun abgeschlossen."
Was hast du schon zu verschlüsseln?
Mo, 05.04.2010 11:23
Im Informatikstudium wurde uns natürlich beigebracht, wie man Mails verschlüsselt. Natürlich hat man das in der Prüfung gefragt; das Thema der IT-Sicherheit gehört ja schließlich zum Fachgebiet. Jedoch sind "auswendig gelernt" und "verstanden" haben, doch zwei unterschiedliche Dinge.
"Wenn du ein Geheimagent wärst, dann wäre das vielleicht angebracht. Aber das bist du nicht; was hast du schon zu verschlüsseln?" fragte ich meine Freunde, wenn diese die Programme aus der Vorlesung nutzten, um ihre privaten E-Mails zu verschlüsseln. Ich glaubte, dass schon keiner meine unverschlüsselten Nachrichten lesen würde; wer würde sich schon die Mühe machen? Wer würde sich überhaupt für mich interessieren?
Diese Ansicht hielt genau so lange, bis wir einige Monate später eine Programmieraufgabe zu erfüllen hatten. "Information Mining" nennt sich im Fachjargon, wenn man große Datenmengen nach irgendwelchen Mustern untersucht. Unsere Aufgabe war, den Computer aus einem digitalen Buch Fakten lesen zu lassen.
Bereits nach einigen Tagen stellte sich heraus, dass unsere Problemstellung schon recht abgegriffen war: Studenten aus aller Welt bekommen offensichtlich seit Jahren die gleiche oder eine ähnliche Aufgabe gestellt; das war ein sehr alter Hut. Nicht nur, dass es somit eine riesige, im Internet frei erhältliche Sammlung von Lösungen gab, es war noch "schlimmer": Wir bemerkten bald, dass das Herstellen solcher Programme recht einfach war und schnell ging. Unser Programm war in der Lage, Fragen direkt aus dem Buch zu beantworten. Welche Person kam aus welcher Stadt? Welche Beziehungen hatten die Personen untereinander? - Ein Leichtes für unsere Software.
"Was hast du schon zu verschlüsseln" frage ich seitdem nicht mehr. Ich denke, ich habe alles zu verschlüsseln. Ein Programm zu finden, welches Texte "liest" und nach bestimmten Sachverhalten durchsucht, ist ein Kinderspiel. Einen Computer damit zu beauftragen, genau dies den ganzen Tag zu machen, kostet nichts. Eine Garantie, dass geschriebene E-Mails ungelesen beim Empfänger ankommen, gibt es nicht.
Ich weiß nicht, wer meine Nachrichten mitliest. Wo der Inhalt gespeichert wird, ist mir ebenfalls unbekannt. Doch genau das macht mich vorsichtig. Ich verschlüssele.
relevante Module:
